Os hackers geralmente são brilhantes no que se refere a estudo e conhecimento, e por isso mesmo você já ouviu falar que a NASA teve sua rede invadida, que a transmissão do jogo do Flamengo foi atacada, que vazaram dados de milhões de brasileros na internet, etc, etc, etc.
Acontece que quando falamos em sites de pessoas e empresas que não são tão famosas, e não deveriam despertar interesse de hackers mais graduados, na maioria dos sites infectados por vírus ou malwares implementados por hackers, os próprios donos de sites facilitam as coisas para que o pior aconteça.
Porque os hackers atacam sites
Muitas pessoas pensam que seus sites estão livres de ataques porque não possuem informações comerciais valiosas ou dados confidenciais. No entanto, existem muitos outros motivos pelos quais os sites são hackeados, tais como:
- Distribuição de malware
- Adicionar largura de banda às redes de bot, que costumam ser usadas para outros ataques
- Ativismo hacker
- Treinamento hacker e diversão.
Nenhum site está 100% livre da possibilidade de ser atacado. Se estiver online, pode ser hackeado, então a questão é prevenção.
Como donos de site facilitam o trabalho dos hackers
Falando especificamente de sites WordPress, de tempos em tempos aparecem clientes que solicitam nosso serviço de Limpeza e remoção de vírus e malware de sites WordPress para cuidar de sites que estão fora do ar, redirecionando indevidamente para outros sites, emitindo alerta de download de vírus ou malware, etc.
Nós recebemos poucos pedidos e com tempo bem espaçado. Como já explicamos no post O WordPress tem muitas vulnerabilidades? É seguro utilizá-lo?, o WordPress é bastante seguro, assim como qualquer sistema, quando instalado em uma boa hospedagem, com uma segurança padrão eficiente, e utilizado por pessoas que se preocupam minimamente com a segurança de sua rede e suas máquinas.
A maioria dos problemas que resolvemos acaba vindo de más escolhas e condutas por parte dos clientes e da esperteza dos hackers em aproveitá-las, ou de fatores que vêm da falta de cuidado e investimento em segurança.
As causas de infecção de sites WordPress mais frequentes
Na verdade, como qualquer site, um site WordPres, no fim das contas é código, que no caso do WordPress utiliza php e mysql para rodar e apresentar o site aos internautas. Portanto, os motivos de infecções e ataques são os mesmo de um site em qualquer outra plataforma.
Falta de segurança na hospedagem do seu site
Às vezes o barato sai caro, e no caso da hospedagem é algo típico que isso ocorra. Como já explicamos no post Como escolher uma hospedagem de sites para sua pequena empresa, a maioria dos clientes opta por hospedagens compartilhadas, onde seu site está hospedado em uma plataforma com centenas de outros sites.
Até aí tudo bem, é uma saída econômica e segura se você escolher um provedor confiável. A segurança na tecnologia da configuração ocorre em camadas, e quanto mais e melhores camadas de segurança implementadas, menor o risco de ataques.
Só que quando você opta por um provedor de hospedagem baratão e sem uma política clara de segurança, o risco de ser hackeado é alto, especialmente em uma hospedagem compartilhada, pois se um dos sites tiver uma vulnerabilidade crítica a ser explorada, o ataque pode ser estendido a todos os outros sites que estão na mesma hospedagem compartilhada.
Então aqui, é essencial procurar um provedor confiável, com política de segurança clara, backups, e um suporte que te atenda na hora em caso de qualquer problema, o que muitos não fazem, gerando um problema para eles próprios logo à frente.
Falta de segurança na sua máquina e dispositivos
Você sabia que há malwares que se escondem mesmo em uma foto? Alguns clientes não têm um antivírus, nem antimalware. Modificam ou desativam sua segurança padrão de sistema operacional. Aceitam e captam arquivos de qualquer fonte.
O resultado é que ao alimentar seu site com fotos, vídeos, etc, infectados, o malware pode ser jogado para o site.
Já atendemos clientes com Mac que duvidaram que seus computadores pudessem estar infectados, e após algumas recomendações que fazem parte de nosso serviço de Limpeza e remoção de vírus e malware de sites WordPress, acabaram constatando que sim, havia malwares e trojans circulando em suas redes, que acabaram de alguma forma infectando seus sites.
Senhas e logins mal escolhidos
Quando hackers estão treinando para tornarem-se mal graduados, é comum tentarem hacker sites aleatórios que aparecem em seu caminho, e uma das técnicas que usam é a força bruta, ou brute force. Tudo que eles mais querem é encontrar clientes que escolheram logins como “admin” e senha “1234”, e sim, isso costuma ocorrer.
Sites desatualizados por muito tempo
O WordPress é seguro e leva à sério essa questão. Por isso frequentemente a plataforma é atualizada. Por consequência, os desenvolvedores atualizam também os plugins WordPress que estão disponíveis à comunidade ou em sites próprios. Quando clientes esquecem de atualizar seu WordPress e plugins de tempos em tempos, naturalmente a ferramenta fica mais vulnerável.
Imagina se você simplesmente ignorasse as atualizações de segurança do Windows por 1 ano… é que alguns clientes acabam fazendo, deixando de atualizar seu site por 3 anos às vezes, favorecendo ataques.
Como prevenir ataques e minimizar danos e transtornos
Existe uma série de medidas efetivas que podem minimizar a ocorrência de ataques, vírus e malware em seu site WordPress.
Muitas ferramentas estão disponíveis e bem configuradas e combinadas, elas podem evitar ou atenuar transtornos e prejuízos causados por um ataque hacker.
Seja com ferramentas de bloqueio, varredura, backup, ou mesmo com a adoção de novas condutas no uso e atualização de seu site, é possível tornar seu site mais seguro e estável, pronto para dificultar a ação de internautas mal intencionados e ser restaurado mais agilmente em qualquer contingência.
Para ajudar pequenas empresas a cuidar da segurança preventiva de seus sites WordPress, criamos o serviço Segurança e prevenção de ataques, vírus e malware em sites WordPress que com um investimento baixo, permite ao cliente usufruir do melhor em segurança com o que seu site WordPress pode contar.
Solicite um orçamento sem compromisso para agir com segurança preventiva, ou desinfectar seu site WordPress de vírus e malware.
Tecle pelo WhatsApp 51 9 96547672 ou Envie um email para contato@alvaron.com.br
